Habilitar backup para Azure Stack Hub com o PowerShell

Habilite o Serviço de Backup de Infraestrutura com Windows PowerShell para fazer backups periódicos de:

  • Serviço de identidade interno e certificado raiz.
  • Planos de usuário, ofertas, assinaturas.
  • Cotas de usuário de computação, armazenamento e rede.
  • Segredos do Key Vault do usuário.
  • Funções e políticas de RBAC do usuário.
  • Contas de armazenamento do usuário.

Você pode acessar os cmdlets do PowerShell para habilitar o backup, iniciar o backup e obter informações de backup por meio do ponto de extremidade de gerenciamento do operador.

Preparar o ambiente do PowerShell

Para obter instruções sobre como configurar o ambiente do PowerShell, consulte instalar o PowerShell para Azure Stack Hub. Para entrar no Hub de Azure Stack, consulte Configurar o ambiente do operador e entrar no Hub do Azure Stack.

Forneça o compartilhamento de backup, as credenciais e a chave de criptografia para habilitar o backup

Na mesma sessão do PowerShell, edite o script do PowerShell a seguir adicionando as variáveis para seu ambiente. Execute o script atualizado para fornecer compartilhamento de backup, credenciais e chave de criptografia para o Serviço de Backup de Infraestrutura.

Variável Descrição
$username Digite o nome de usuário usando o domínio e o nome de usuário para o local da unidade compartilhada com acesso suficiente para ler e gravar arquivos. Por exemplo, Contoso\backupshareuser.
$password Digite a Senha para o usuário.
$sharepath Digite o caminho para o Local de armazenamento de backup. Você deve usar uma cadeia de caracteres UNC (Convenção de nomenclatura universal) para o caminho para um compartilhamento de arquivos hospedado em um dispositivo separado. Uma cadeia de caracteres UNC especifica o local dos recursos, como arquivos ou dispositivos compartilhados. Para garantir a disponibilidade dos dados de backup, o dispositivo deverá estar em um local separado.
$frequencyInHours A frequência em horas determina a frequência com que os backups são criados. O valor padrão é 12. O Agendador dá suporte a um máximo de doze e um mínimo de quatro.
$retentionPeriodInDays O período de retenção em dias determina por quantos dias os backups são preservados no local externo. O valor padrão é 7. O Agendador dá suporte a um máximo de quatorze e um mínimo de dois. Backups mais antigos que o período de retenção são excluídos automaticamente do local externo.
$encryptioncertpath Aplica-se a 1901 e posterior. O parâmetro está disponível no módulo do Azure Stack Hub versão 1.7 e posterior. O caminho do certificado de criptografia especifica o caminho do arquivo para o arquivo .CER com chave pública usada para criptografia de dados.

Habilitar backup usando certificado

	# Example username:
 	$username = "domain\backupadmin"
 
 	# Example share path:
 	$sharepath = "\\serverIP\AzSBackupStore\contoso.com\seattle"

 	$password = Read-Host -Prompt ("Password for: " + $username) -AsSecureString

 	# Create a self-signed certificate using New-SelfSignedCertificate, export the public key portion and save it locally.

	$cert = New-SelfSignedCertificate `
    	-DnsName "www.contoso.com" `
    	-CertStoreLocation "cert:\LocalMachine\My" 

	New-Item -Path "C:\" -Name "Certs" -ItemType "Directory" 

	#make sure to export the PFX format of the certificate with the public and private keys and then delete the certificate from the local certificate store of the machine where you created the certificate
	
	Export-Certificate `
    	-Cert $cert `
    	-FilePath c:\certs\AzSIBCCert.cer 

	# Set the backup settings with the name, password, share, and CER certificate file.
 	Set-AzsBackupConfiguration -Path $sharepath -Username $username -Password $password -EncryptionCertPath "c:\temp\cert.cer"

Confirmar configurações de backup

Na mesma sessão do PowerShell, execute os seguintes comandos:

 Get-AzsBackupConfiguration | Select-Object -Property Path, UserName

O resultado deve ser semelhante ao seguinte exemplo:

 Path                        : \\serverIP\AzsBackupStore\contoso.com\seattle
 UserName                    : domain\backupadmin

Atualizar configurações de backup

Na mesma sessão do PowerShell, você pode atualizar os valores padrão para o período de retenção e a frequência de backups.

 #Set the backup frequency and retention period values.
 $frequencyInHours = 10
 $retentionPeriodInDays = 5

 Set-AzsBackupConfiguration -BackupFrequencyInHours $frequencyInHours -BackupRetentionPeriodInDays $retentionPeriodInDays

 Get-AzsBackupConfiguration | Select-Object -Property Path, UserName, AvailableCapacity, BackupFrequencyInHours, BackupRetentionPeriodInDays

O resultado deve ser semelhante ao seguinte exemplo:

 Path                        : \\serverIP\AzsBackupStore\contoso.com\seattle
 UserName                    : domain\backupadmin
 AvailableCapacity           : 60 GB
 BackupFrequencyInHours      : 10
 BackupRetentionPeriodInDays	: 5

PowerShell do Azure Stack Hub

O cmdlet do PowerShell para configurar o backup de infraestrutura é set-AzsBackupConfiguration. Em versões anteriores, o cmdlet foi Set-AzsBackupShare. Este cmdlet requer o fornecimento de um certificado. Se o backup de infraestrutura estiver configurado com uma chave de criptografia, você não poderá atualizar a chave de criptografia nem exibir a propriedade. Você precisa usar a versão 1,6 do PowerShell do administrador.

Se o backup de infraestrutura foi configurado antes de atualizar para 1901, você pode usar a versão 1,6 do PowerShell de administrador para definir e exibir a chave de criptografia. A versão 1,6 não permitirá que você atualize a partir da chave de criptografia para um arquivo de certificado. Consulte instalar Azure Stack Hub PowerShell para obter mais informações sobre como instalar a versão correta do módulo.

Próximas etapas

Saiba como executar um backup, consulte fazer backup de Azure Stack Hub.

Saiba como verificar se o backup foi executado, consulte confirmar backup concluído no portal de administração.